مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/07/02 - 14:11

شرکت اعتباری«Equifax» چطور هک شد؟

عدم رعایت مسائل ساده امنیتی، سبب هک شدن اکوئیفکس (Equifax) و سرقت اطلاعات مالی ۱۴۳ میلیون کاربر در این شرکت اعتباری در آمریکا شد.

به گزارش کارگروه حملات سایبری سایبربان؛ وب‌سایت the next web در گزارشی نوشت یک شرکت اعتباری بین المللی به نام Equifax که مقر اصلی آن در ایالت آتلانتا آمریکا است، چندی پیش مورد حمله هکرها قرار گرفت و اطلاعات ۱۴۳ میلیون کاربر این موسسه به سرقت رفت.

بررسی این اتفاق در این شرکت که مسئول ثبت اطلاعات مالی بیش از ۸۰۰ میلیون نفر و ۸۸ میلیون شرکت تجاری است، نشان داد که اقدامات احتیاطی برای حفاظت از داده‌های کاربران در Equifax به درستی صورت نگرفته است.

در ادامه این گزارش آمده که این فاجعه واقعاً مسخره و غیرقابل باور است. یکی از شعبه‌ها در آرژانتین که مهاجمان با هک کردن آن توانسته بودند اطلاعات مالی میلیون‌ها نفر را سرقت کنند، تنها با نام کاربری و رمز عبور بسیار ساده admin/admin محافظت شده بود. از طرفی، یکی از شعب داخلی آمریکا هم به علت عدم به روز رسانی نرم افزارهای امنیتی مورد نفوذ هکرها قرار گرفت.

گفته می شود شرکت اکوئیفکس (Equifax) یک پچ را نصب نکرده بود و این مورد سبب آسیب پذیری این سیستم در مقابل هکرها شده بود.

جالب اینجاست که وقتی مدیران Equifax متوجه این رخنه امنیتی شدند، حدود ۲ میلیون دلار از سهام خود را در بازار فروختند تا از تبعات مالی این اتفاق فرار کنند، پس از سرقت اطلاعات کاربران سهام Equifax به یک سوم ارزش خود رسید.

جای تعجب نیست که FTC (کمیسیون تجارت فدرال) در حال تحقیق در مورد این پرونده است، همچنین کنگره هم در این مورد ابراز نگرانی کرده است. به گفته تحلیل‌گران، باید مشخص شود زمانی که یک شرکت اساسی‌ترین پروتکل‌های امنیتی مربوط به اطلاعات حساس و شخصی افراد را رعایت نمی‌کند، چه برخوردی با آن باید صورت گیرد.

«گریگ والدن» نماینده کنگره در مورد هک شدن اکوئیفکس می‌گوید: «نمی‌توان حماقت را متوقف کرد یا علیه آن قانونی گذاشت، اما حق مردم برای پاسخگویی و قبول مسئولیت در خصوص این اتفاقات باید حفظ شود. Equifax موظف است در خصوص ارائه توضیحات کامل و انجام به روزرسانی ها مقتضی اقدام کند».